我想使用应用程序负载均衡器,根据请求的源 IP 地址对请求执行特定操作。
解决方案
根据请求的源 IP 地址执行特定操作有多种用例。例如,您有两个版本的应用程序。一个版本是面向全球用户的公共版本。另一个版本是包含一些扩展(测试版)功能的内部版本。您希望内部版本仅供从公司网络 CIDR 访问应用程序的员工使用。要完成此任务和其他类似任务,请根据源 IP 地址配置侦听器规则。
基于源 IP 地址的规则会检查 IP 标头(第 3 层)中的源 IP 地址。如果存在更改源 IP 地址的代理或防火墙,则在侦听器规则中指定代理或防火墙的 IP 地址。
**注意:**不要使用侦听器规则来阻止来自客户端的请求。最佳做法是改用安全组或网络访问控制列表。要屏蔽大量客户端,您可以使用 AWS WAF。
1.创建应用程序负载均衡器或者,使用您已经创建的应用程序负载均衡器。
2.打开 Amazon Elastic Compute Cloud(Amazon EC2)控制台。
3.在导航窗格上的负载均衡下,选择负载均衡器。
4.选择您的负载均衡器。
5.选择侦听器选项卡。
6.选择您的侦听器,然后选择操作。然后,选择管理规则。
7.选择添加规则图标(加号),然后选择插入规则。
8.选择添加条件,然后选择源 IP。
9.指定您计划为其配置不同操作的 IP 地址。
**注意:**您可以指定单个 IP 地址或带前缀的网络 CIDR。例如,指定 1.1.1.1/32 或 10.8.0.0/21。
10.选择添加操作,然后选择所需的操作。请参阅以下操作示例:
**转发:**这会将请求转发到不同的目标组,例如运行应用程序内部版本的目标组。
**返回固定响应:**这会屏蔽特定用户或向特定用户提供自定义响应。
12.选择复选标记图标以保存条件。
13.要保存规则,请选择保存。
相关信息
应用程序负载均衡器的侦听器规则